Impulsada por factores que van desde incidentes comprobados a exigencias de normativas, crece al tendencia de implementar credenciales adicionales para obtener acceso a los sistemas corporativos, aun los más básicos. Otra razón es que las contraseñas suelen extraviarse o ser fácilmente hurtadas y publicadas en Internet

 

Una alternativa es la adopción de la autentificación de doble factor, como complemento del nombre de usuario y contraseña. Así, el usuario debe escribir un código que es válido únicamente para una sesión, que le es enviado mediante un dispositivo separado, como por ejemplo un generador de códigos, o un código alfanumérico específico enviado por SMS a un teléfono móvil. 

Google figura entre las empresas que ofrecen tales soluciones de doble factor, aunque de manera voluntaria. Aparte del nombre de usuario y contraseña, el usuario debe escribir un código adicional. Para el caso de Google, el método es utilizado para autorizar el acceso a funciones de software; el código debe ser digitado la primera vez que el usuario se conecta a su cuenta de Google con un navegador determinado. El código es enviado al teléfono móvil, ya sea como un mensaje de texto o mediante una aplicación independiente. Si el usuario se desconecta desde otro navegador o unidad de hardware, necesitarán escribir un nuevo código. 

Para el caso de aplicaciones que no cuenten con soporte para la autenticación de doble factor, como por ejemplo servicio de correo electrónico de terceros, la solución es usar contraseñas específicas para aplicaciones determinadas. 

La autentificación de factor doble es más segura que el inicio de sesiones con nombre de usuario y contraseña. Sin embargo, una solución de estas características se reduce en grado mínimo para el caso del phishing, donde se solicita al usuario entregar información en sitios falsificados. 

Con base en lo anterior, el departamento de investigaciones de seguridad de Google trabaja en un proyecto orientado a incrementar la seguridad de la conexión a sitios web en general, y no sólo a los servicios de la propia empresa. 

Entre las soluciones con las que Google actualmente experimenta figura el uso de una tarjeta criptográfica de la empresa Yubico. En ningún caso se trata de tecnologías nuevas. Una tarjeta de tales características ya está siendo usada a gran escala en Suecia, donde por ejemplo el Liceo de Arlanda, en Estocolmo, proporciona acceso a sus alumnos y profesores a los servicios de Google, mediante soluciones de Yubico. El sistema también permite acceso a la plataforma en la nube de Microsoft, Windows Azure.

Sin embargo, Google se dispone a incorporar soporte experimental para la tarjeta de Yubico en una versión de Google Chrome, con el fin de dar a los usuarios acceso automático a Google, sin necesidad de instalar otro software.

http://www.itsitio.com/

Related Posts

Deja una respuesta

Your email address will not be published. Required fields are marked *